Einführung
Bereitstellungspipelines müssen mit Azure kommunizieren, damit Ihre Azure-Ressourcen erstellt und konfiguriert werden können. In diesem Modul wird beschrieben, wie Dienstprinzipale funktionieren, wie Sie sie erstellen und verwalten und wie Sie sie für die Arbeit mit Azure in Ihrem Namen autorisieren.
Beispielszenario
Angenommen, Sie sind für die Bereitstellung und Konfiguration der Azure-Infrastruktur in einem Unternehmen verantwortlich, das Spielzeug herstellt. Sie haben eine Bicep-Vorlage für die Bereitstellung der Website Ihres Unternehmens erstellt. Bisher haben Sie die Bereitstellung über Ihren eigenen Computer mit Befehlszeilentools durchgeführt. Sie haben sich entschieden, die Bereitstellung in eine Pipeline zu verschieben.
Ein*e Kolleg*in hat Ihnen mitgeteilt, dass Sie einen Dienstprinzipal für die Bereitstellungspipeline einrichten müssen. Zunächst müssen Sie wissen, worum es sich hierbei handelt, und anschließend die Einrichtung durchführen, damit Sie die Website Ihres Unternehmens bereitstellen können.
Wie werden wir vorgehen?
In diesem Modul erstellen Sie einen Dienstprinzipal mit einem Schlüssel, der von Ihrer Pipeline verwendet werden kann. Sie erstellen in Azure eine Ressourcengruppe für die Website Ihres Unternehmens, und Sie autorisieren den Dienstprinzipal, um die Ressourcen Ihrer Website bereitzustellen und zu konfigurieren.
Hinweis
Die Informationen in diesem Microsoft Learn-Modul beziehen sich speziell auf Azure Pipelines. Wenn Sie GitHub Actions verwenden, erfolgt die Authentifizierung Ihrer Bereitstellungsworkflows auf andere Weise. Weitere Informationen zur GitHub Actions und zur Bereitstellungsautorisierung finden Sie unter Authentifizieren Ihres Azure-Bereitstellungsworkflows mithilfe von Workloadidentitäten.
Was ist das Hauptziel?
Am Ende dieses Moduls wissen Sie, was Dienstprinzipale sind und wie sie mit anderen Sicherheitskonzepten von Azure und Microsoft Entra zusammenhängen. Sie können einen Dienstprinzipal erstellen und die zugehörigen Schlüssel verwalten. Darüber hinaus können Sie die beste Autorisierungsrichtlinie für den Dienstprinzipal Ihrer Pipeline ermitteln und in Azure die richtigen Rollenzuweisungen konfigurieren.
Voraussetzungen
Sie sollten mit den folgenden Punkten vertraut sein:
- Erstellen und Bereitstellen von grundlegenden Bicep-Vorlagen, einschließlich der Module
- Azure einschließlich Azure-Portal, Abonnements, Ressourcengruppen und Ressourcendefinitionen.
Für die Übungen in diesem Modul benötigen Sie Folgendes:
- Ein Azure-Konto mit der Möglichkeit, Ressourcengruppen sowie Microsoft Entra-Anwendungen und -Dienstprinzipale zu erstellen.
Tipp
Wenn Sie diese Anforderungen mit Ihrem aktuellen Azure-Konto nicht erfüllen können, können Sie eine kostenlose Testversion erhalten und ein neues Azure-Abonnement und einen neuen Mandanten erstellen.
- Lokale Installation von Visual Studio Code
- Lokale Installation der Bicep-Erweiterung für Visual Studio Code
- Entweder:
- Lokale Installation der neuesten Azure CLI-Tools.
- Lokale Installation der aktuellen Azure PowerShell-Version